(Le post original date un peu, je te fais donc une r�ponse priv�e) > > Si le serveur est en production, tu devrais peut-�tre penser � te faire > > faire un vrai certificat par une entit� reconnue. > [SNIP] > > Au fait, si tu as des utilisateurs sous Mac OS X avec IE, ton certificat > > g�n�r� et non officiel sera rejet� sans autre forme de proc�s par le > > navigateur et les utilisateurs ne pourront pas acc�der au serveur. Pour > > le moment j'ai pas trouv� de solution � ce probl�me (il faut dire que je > > ne cherche pas vraiment non plus, j'utilise pas Mac OS X ;) > > J'aimerais savoir ce que tu appelles un certificat officiel ? Il ne faut pas > confondre "officiel" et "int�gr� dans IE". Les certificats Omnicert ou de la > chambre de commerce de Paris sont on ne peut plus officels et pourtant ils > subissent le m�me sort. En effet, je n'avais pas pens� au fait que certains certificats ne sont int�gr�s dans les navigateurs commerciaux que moyennant de s�v�res discussions avec les �diteurs des logiciels en question ... Je pensais justement � ce type d'organismes (gouvernementaux en g�n�ral) que tu cites pour parler des certificats 'officiels', pour ma part j'ai pens� au CNRS par exemple ... Le souci c'est qu'il n'y a pas de r�elle CA.0 avec une vraie hi�rarchie comme il en existe une pour le DNS. De fait c'est probablement � cause des enjeux �conomiques de la s�curit� que cela n'est toujours pas correctement mis en place tel que c'est d�crit dans les documents qui parlent de X509.
> Pour r�soudre le probl�me, il faut installer le certificat de signature au > niveau du navigateur. Cela n�cessite une action de la part de l'utilisateur et en g�n�ral, pour un client moyen, une d�marche � faire de son c�t� est mal v�cue. Surtout si le client ne sais pas ce que c'est qu'un certificat et ne sait pas quoi r�pondre � toutes les question que va lui poser son navigateur ;) Cordialement. -- Davy Gigan System & Network Administration [Please no HTML, I'm not a browser] University Of Caen (France) [Pas d'HTML, je ne suis pas un navigateur]
